MS02-048: Sertifika kaydý denetimindeki kusur dijital sertifikalarýn silinmesine neden olabilir

Bu makalenin "Aþaðýdakilere Uygulanýr" bölümünde listelenen Microsoft Windows sürümleri, sertifika kaydý denetimi olarak bilinen bir ActiveX denetimi içerir. Bu denetim, Xenroll.dll ikili dosyasýnda bulunur. Windows, Web tabanlý sertifika kayýtlarýna izin vermek ve pkcs # 10 uyumlu sertifika isteklerini göndermek için bu denetimi kullanýr. Bu denetim istenen sertifikayý aldýðýnda, sertifikayý kullanýcý profilinin bir parçasý olan kullanýcýnýn yerel sertifika deposunda saklar.

Sertifika Kaydý denetiminin bir Web sayfasý son derece karmaþýk bir iþlem kullanarak denetimi kullanýcýnýn sistemindeki sertifikalarý siler bir þekilde çalýþmasýna izin verebilir bir kusur içerir. Böylece kullanýcý bu özellikleri kullanmasýný engelleyebilir. Bu güvenlik açýðýndan baþarýyla yararlanan bir saldýrgan güvenilen kök sertifikalarý, efs þifreleme sertifikalarýný, e-posta Ýmzalama sertifikalarýný ve bilgisayardaki diðer sertifikalarý silmek mümkün olabilir.

Saldýrý aþaðýdaki senaryolardan birinde gerçekleþtirilebilir:

• Saldýrganýn bu güvenlik açýðýndan yararlanan bir Web sayfasý oluþturmak ve bu sayfayý bir Web sitesinde bu siteyi ziyaret eden kullanýcýlara saldýrmak için ana bilgisayar.
• Saldýrgan, sayfayý alýcýya saldýrabilir olarak html e-posta iletisi olarak gönderebilir.

Ýçin Azaltýcý Etkenler

• Saldýrganýn sitesiyle iliþkili güvenlik bölgesinde ActiveX denetimleri kapatýlýrsa, Web sitesi tabanlý saldýrý vektöründen yararlanýlamaz.
• Alýcýnýn e-posta istemcisi html e-posta iletilerini Yasak siteler bölgesinde iþliyorsa, ileti tabanlý saldýrý vektöründen yararlanýlamaz. Varsayýlan olarak, Microsoft Outlook Express 6 ve Microsoft Outlook 2002 e-posta iletilerini bu bölgede açar. Aþaðýdaki Microsoft Web sitesinde bulunan güvenlik güncelleþtirmesi yüklenmiþse, Microsoft Outlook 98 ve Microsoft Outlook 2000 html e-posta iletilerini Yasak siteler bölgesinde açýn:
  Outlook e-posta Güvenliði güncelleþtirmesi (http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE)
• Saldýrý anýnda bilgisayara akýllý kart olsa bile, bu güvenlik açýðýndan silinmesi için akýllý kartlarýn sertifika izin vermez.

Microsoft, kusurlu denetimin Web sayfalarýndan çaðýrýlmasýný engelleyen bir güncelleþtirmesi yayýmladý ve denetimin yeni sürümlerini yükler. Ýstemci güncelleþtirmesi önceki denetim devre dýþý býrakýr ve denetimin yeni sürümünü yükler bir kayýt defteri deðiþikliði içerir. Desteklenen tüm istemcilere sertifika kaydý denetiminin ortak bir sürümünün saðlanmasý gerektiðinden, CryptoAPI bir baðýmlýlýk oluþturulur. Yeni sertifika kaydý denetimi, yalnýzca Microsoft Internet Explorer 5.0 ile kullanýlabilir iþlevler baðýmlý veya sonraki bir sürümü. Bu nedenle, bu güncelleþtirmeyi Internet Explorer 5 ile çalýþan bilgisayarlarda yüklü veya üstü deðil. Internet Explorer 5 veya sonraki sürümünü kullanmýyorsanýz aþaðýdaki hata iletisini alýrsýnýz:Not: ekler veya bileþenleri bilgisayarýnýzdan kaldýrmak, bu güncelleþtirmeyi yeniden uygulayýn.

Bu açýðýn çözümlenmesi hakkýnda daha fazla bilgi için iþletim sisteminizin geçerli bölümü gözden geçirmek için aþaðýdaki baðlantýlardan birini týklatýn.

• Windows xp (tüm sürümler)
• Windows 2000 (tüm sürümler)
• Windows NT 4.0 (tüm sürümler)
• Windows Millennium Edition, Windows 98 Ýkinci Sürüm, Windows 98

Windows xp (tüm sürümler)

Bu sorunu gidermek için en son Windows xp hizmet paketini edinin. Ek bilgi için makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn Microsoft Knowledge Base:

Windows xp SP1 öncesi karþýdan yükleme bilgileri

Windows xp Service Pack 1 (SP1) uygulamadýysanýz veya daha sonra bu sorunu gidermek için uygun düzeltme ekini uygulamak durumunda. Aþaðýdaki dosyalar Microsoft'tan karþýdan yüklenebilir Yükleme Merkezi:

Windows xp Professional ve Windows xp Home:Windows xp 64-Bit Edition:Yayýn Tarihi: 28 Aðustos 2002

Microsoft Destek dosyalarýný karþýdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn postalandýðý tarihte kullanýlabilir olan en güncel virüs algýlama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden güvenliði geliþmiþ sunucularda depolanýr.

Yükleme bilgileri

Bu güncelleþtirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayýcý oturumlarýný ve Web Hizmetleri kapatýn.

Bu güncelleþtirme Windows xp tabanlý bir istemciye uygulamak için oturum açmýþ kullanýcýnýn yerel Power Users veya Administrators grubunun bir üyesi olmalýdýr.

Bu güncelleþtirmeyi uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir. Bu güncelleþtirme aþaðýdaki Kur anahtarlarýný destekler:

• -?: Yükleme anahtarlarýnýn listesini görüntüle.
• -u: Katýlýmsýz mod.
• -f: bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• -n: Dosyalarý kaldýrýlmak üzere yedekleme.
• -o: sormadan oem dosyalarýnýn üzerine yaz.
• -z: Yükleme tamamlandýðýnda yeniden baþlatma.
• -q: sessiz mod (kullanýcý etkileþimi olmadan).
• -l: yüklü düzeltmeleri listele.
• -x Kur programýný çalýþtýrmadan dosyalarý ayýklar.

Örneðin, kullanýcý araya girmeden ve bilgisayarý yeniden baþlatmaya zorlamamak için güncelleþtirmeyi yüklemek için aþaðýdaki komut satýrýný kullanýn:Uyarý: yeniden baþlatana kadar bilgisayarýnýz savunmasýzdýr.

Dosya bilgileri

Bu düzeltmenin Ýngilizce sürümü, dosya öznitelikleri (veya üstü) aþaðýdaki tabloda listelenen. Eþgüdümlü Evrensel Saat (olarak da bilinen Eþgüdümlü Evrensel Saat eþgüdümü [utc]), tarihler ve saatler için bu dosyalar listelenir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. utc ve yerel saat arasýndaki farký bulmak için Denetim Masasý'ndaki Tarih ve Saat aracýnda saat dilimi sekmesini kullanýn.

(Tüm sürümler) Windows 2000 hizmet paketi bilgileri

Bu sorunu gidermek için Microsoft Windows 2000 için en son hizmet paketini edinin. Ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Düzeltme bilgileri Windows 2000 (tüm sürümler)

Desteklenen bir düzeltme Microsoft'tan edinilebilir, ancak yalnýzca bu makalede açýklanan sorunu gidermesi amaçlanmaktadýr. Yalnýzca saldýrý riski bulunduðunu düþündüðünüz bilgisayarlara uygulayýn. Bilgisayarýnýzýn fiziksel eriþilebilirliðini, að ve Internet baðlantýsý ve bilgisayarýnýz için risk düzeyini belirlemek için diðer etkenler deðerlendirin. Ýliþkili bakýn Microsoft Güvenlik Bülteni (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) risk düzeyini belirlemenize yardýmcý olacak. Bu düzeltme, ek sýnama uygulanabilir. Bilgisayarýnýz belirli bir düzeyde risk altýndaysa, Microsoft bu düzeltmeyi hemen uygulamanýzý önerir. Aksi durumda, bu düzeltmeyi içeren bir sonraki Windows 2000 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için bu makalede anlatýlan yönergeleri izleyerek düzeltmeyi karþýdan yükleyin veya düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne baþvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarýnýn ve destek ücretleriyle ilgili bilgi tam listesi için aþaðýdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmaný özel bir güncelleþtirmenin sorununuzu belirlerse, destek aramalarý için çözeceðini giderleri özel durumlarda iptal edilebilir. Ek destek sorularýna ve söz konusu güncelleþtirme için geçerli olmayan sorunlara normal destek ücretleri uygulanýr.

Karþýdan yükleme bilgileri

Aþaðýdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Yayýn Tarihi: 28 Aðustos 2002

Microsoft Destek dosyalarýný karþýdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn postalandýðý tarihte kullanýlabilir olan en güncel virüs algýlama yazýlýmýný kullanmýþtýr. Dosya, herhangi bir yetkisiz deðiþiklik yapýlmasýný engelleyen güvenli sunucularda depolanýr.

Yükleme bilgileri

Bu güncelleþtirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayýcý oturumlarýný ve Web Hizmetleri kapatýn.

Bu güncelleþtirmeyi Windows 2000 tabanlý bir istemciye uygulamak için oturum açmýþ kullanýcýnýn yerel Power Users veya Administrators grubunun bir üyesi olmalýdýr.

Sertifika Kaydý denetiminin (Xenroll.dll) Windows 2000'den sertifika yüklü hizmetler artýk desteklenmeyen Alpha tabanlý istemci bilgisayarlara yükler.

Bu güncelleþtirmeyi uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir. Bu güncelleþtirme aþaðýdaki Kur anahtarlarýný destekler:

• -?: Yükleme anahtarlarýnýn listesini görüntüle.
• -u: Katýlýmsýz mod.
• -f: bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• -n: Dosyalarý kaldýrýlmak üzere yedekleme.
• -o: sormadan oem dosyalarýnýn üzerine yaz.
• -z: Yükleme tamamlandýðýnda yeniden baþlatma.
• -q: sessiz mod (kullanýcý etkileþimi olmadan).
• -l: yüklü düzeltmeleri listele.
• -x: Kur programýný çalýþtýrmadan dosyalarý ayýklar.

Örneðin, kullanýcý araya girmeden ve bilgisayarý yeniden baþlatmaya zorlamamak için güncelleþtirmeyi yüklemek için aþaðýdaki komut satýrýný kullanýn:Uyarý: yeniden baþlatana kadar bilgisayarýnýz savunmasýzdýr.

Dosya bilgileri

Bu düzeltmenin Ýngilizce sürümü, dosya öznitelikleri (veya üstü) aþaðýdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eþgüdümlü Evrensel Saat (utc) listelenir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. utc ve yerel saat arasýndaki farký bulmak için Denetim Masasý'ndaki Tarih ve Saat aracýnda saat dilimi sekmesini kullanýn.

Windows NT 4.0 (tüm sürümler)

Desteklenen bir düzeltme Microsoft'tan edinilebilir, ancak yalnýzca bu makalede anlatýlan sorunu düzeltmesi amaçlanmýþtýr. Yalnýzca saldýrý riski bulunduðunu düþündüðünüz sistemlere uygulayýn. Bilgisayarýn fiziksel eriþilebilirliðini, að ve Internet baðlantýsý ve diðer etkenler bilgisayara risk düzeyini belirlemek için deðerlendirin. Ýliþkili bakýn Microsoft Güvenlik Bülteni (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) risk düzeyini belirlemenize yardýmcý olacak. Bu düzeltme, ek sýnama uygulanabilir. Bilgisayar belirli bir düzeyde risk altýndaysa, bu düzeltmeyi hemen uygulamanýzý öneririz.

Bu sorunu hemen gidermek için bu makalede anlatýlan yönergeleri izleyerek düzeltmeyi karþýdan yükleyin veya düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne baþvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarýnýn ve destek ücretleriyle ilgili bilgi tam listesi için aþaðýdaki Microsoft Web sitesini ziyaret edin: Not Microsoft Destek Uzmaný özel bir güncelleþtirmenin sorununuzu belirlerse, özel durumlarda, destek aramalarý için çözeceðini giderleri, iptal edilebilir. Ek destek sorularýna ve söz konusu güncelleþtirme için geçerli olmayan sorunlara normal destek ücretleri uygulanýr.

Karþýdan yükleme bilgileri

Aþaðýdaki dosyalar Microsoft'tan karþýdan yüklenebilir Yükleme Merkezi:

Windows NT 4.0
Ýngilizce: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&displaylang=en)

Arapça: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ar)

Çince (Basitleþtirilmiþ): Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-cn)

Çince (Geleneksel): Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-tw)

Çince (Hong Kong): Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-tw)

Çekçe: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=cs)

Danimarka: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=da)

Hollanda: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=nl)

Fince: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=fi)

Fransýzca: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=fr)

Almanca: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=de)

Ýbranice: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=he)

Macarca: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=hu)

Ýtalya: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=it)

Japonca: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ja)

Kore dili: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ko)

Norveççe: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=no)

Lehçe: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=pl)

Portekizce (Brezilya): Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=pt-br)

Rusça: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ru)

Ýspanyolca: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=es)

Ýsveç: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=sv)

Tay dili: Q323172 paketini þimdi karþýdan yükle (http://www.microsoft.com/downloads/details.aspx?displaylang=th&FamilyID=9a64851a-05ae-4912-9967-3aa3b4d5a76f)

Yayýn Tarihi: 28 Aðustos 2002

Microsoft Destek dosyalarýný karþýdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn postalandýðý tarihte kullanýlabilir olan en güncel virüs algýlama yazýlýmýný kullanmýþtýr. Dosya, herhangi bir yetkisiz deðiþiklik yapýlmasýný engelleyen güvenli sunucularda depolanýr.

Yükleme bilgileri

Bu güncelleþtirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayýcý oturumlarýný ve Web Hizmetleri kapatýn.

Bu güncelleþtirmeyi bir Windows NT 4.0 tabanlý bir istemciye uygulamak için oturum açmýþ kullanýcýnýn yerel Power Users veya Administrators grubunun bir üyesi olmalýdýr.

Sertifika Kaydý denetiminin (Xenroll.dll) Alpha tabanlý istemci bilgisayarlara Sertifika Hizmetleri yüklenmiþ olan Windows NT 4.0 Server'dan birini yüklemeleri artýk desteklenmemektedir.

Bu güncelleþtirmeyi uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir. Bu güncelleþtirme aþaðýdaki Kur anahtarlarýný destekler:

• -y: kaldýrma (yalnýzca -m veya -q) gerçekleþtirin.
• -f: bilgisayar kapatýldýðýnda programlarý da kapat.
• -n: Uninstall klasörü oluþturma.
• -z: Güncelleþtirme tamamlandýðýnda yeniden baþlatma.
• -q: (Bu anahtar -manahtarýnýn üst kümesidir) kullanýcý arabirimi olmadan Sessiz veya Katýlýmsýz modu.
• -m: kullanýcý arabirimiyle Katýlýmsýz mod.
• -l: yüklü düzeltmeleri listele.
• -x: Kur programýný çalýþtýrmadan dosyalarý ayýklar.

Örneðin, kullanýcý araya girmeden ve bilgisayarý yeniden baþlatmaya zorlamamak için güncelleþtirmeyi yüklemek için aþaðýdaki komut satýrýný kullanýn:Uyarý: yeniden baþlatana kadar bilgisayarýnýz savunmasýzdýr.

Dosya bilgileri

Bu düzeltmenin Ýngilizce sürümü, dosya öznitelikleri (veya üstü) aþaðýdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eþgüdümlü Evrensel Saat (utc) listelenir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. utc ve yerel saat arasýndaki farký bulmak için Denetim Masasý'ndaki Tarih ve Saat aracýnda saat dilimi sekmesini kullanýn.

Windows Millennium Edition, Windows 98 Ýkinci Sürüm ve Windows 98

Desteklenen bir düzeltme Microsoft'tan edinilebilir, ancak yalnýzca bu makalede açýklanan sorunu gidermesi amaçlanmaktadýr. Yalnýzca saldýrý riski bulunduðunu düþündüðünüz bilgisayarlara uygulayýn. Bilgisayarýnýzýn fiziksel eriþilebilirliðini, að ve Internet baðlantýsý ve bilgisayarýnýz için risk düzeyini belirlemek için diðer etkenler deðerlendirin. Ýliþkili bakýn Microsoft Güvenlik Bülteni (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) risk düzeyini belirlemenize yardýmcý olacak. Bu düzeltme, ek sýnama uygulanabilir. Bilgisayarýnýz belirli bir düzeyde risk altýndaysa, Microsoft bu düzeltmeyi hemen uygulamanýzý önerir.

Bu sorunu hemen gidermek için bu makalede daha sonra karþýdan yükleme baðlantýsýný týklatarak düzeltmeyi karþýdan yükleyin veya düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne baþvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarýnýn ve destek ücretleriyle ilgili bilgi tam listesi için aþaðýdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmaný özel bir güncelleþtirmenin sorununuzu belirlerse, özel durumlarda, destek aramalarý için çözeceðini ücretler, iptal edilebilir. Ek destek sorularýna ve söz konusu güncelleþtirme için geçerli olmayan sorunlara normal destek ücretleri uygulanýr.

Karþýdan yükleme bilgileri

Aþaðýdaki dosyalar Microsoft'tan karþýdan yüklenebilir Yükleme Merkezi:

Windows Millennium Editioniçin:Windows 98 ve Windows 98 Ýkinci Sürüm:Yayýn Tarihi: 28 Aðustos 2002

Microsoft Destek dosyalarýný karþýdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn postalandýðý tarihte kullanýlabilir olan en güncel virüs algýlama yazýlýmýný kullanmýþtýr. Dosya, herhangi bir yetkisiz deðiþiklik yapýlmasýný engelleyen güvenli sunucularda depolanýr.

Yükleme bilgileri

Bu güncelleþtirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayýcý oturumlarýný ve Web Hizmetleri kapatýn.

Dosya bilgileri

Bu düzeltmenin Ýngilizce sürümü, dosya öznitelikleri (veya üstü) aþaðýdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eþgüdümlü Evrensel Saat (utc) listelenir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. utc ve yerel saat arasýndaki farký bulmak için Denetim Masasý'ndaki Tarih ve Saat aracýnda saat dilimi sekmesini kullanýn.

Windows xp (tüm sürümler)

Microsoft, bu sorunun bu makalenin baþýnda listelenen Microsoft ürünlerinde bir ölçüde güvenlik açýðýna neden olabileceðini onaylamýþtýr. Bu sorun ilk olarak Windows xp Service Pack 1'de giderilmiþtir.

Windows 2000 (tüm sürümler)

Microsoft, bu sorunun bu makalenin baþýnda listelenen Microsoft ürünlerinde bir ölçüde güvenlik açýðýna neden olabileceðini onaylamýþtýr. Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 4'de giderilmiþtir.

Windows NT 4.0 (tüm sürümler)

Microsoft, bu sorunun bu makalenin baþýnda listelenen Microsoft ürünlerinde bir ölçüde güvenlik açýðýna neden olabileceðini onaylamýþtýr.

Windows Millennium Edition, Windows 98 Ýkinci Sürüm ve Windows 98

Microsoft, bu sorunun bu makalenin baþýnda listelenen Microsoft ürünlerinde bir ölçüde güvenlik açýðýna neden olabileceðini onaylamýþtýr.

Ýstemci bilgisi

Bir istemci bilgisayara bu güncelleþtirmeyi uyguladýktan sonra istemci güncelleþtirmenin uygulanmadýðý bir Web sunucusuna kayýt olamaz. Bu istemci kullanýyorsanýz, Web sayfalarý, yanýt durumu ActiveX denetimi yüklenemedi veya kayýt baþarýlý olmayabilir hata iletileri alabilirsiniz karþýlaþabilirsiniz.

Güncelleþtirilmiþ denetimin uygulanmadýðý bir istemci bilgisayarýnýn güncelleþtirilmiþ bir Web sunucusuna kayýt çalýþtýðýnda, Web sunucusuna güncelleþtirilmiþ denetimi istemci bilgisayara yükler.

Önemli: bir Web sitesinde güncelleþtirilmiþ ve istemci kaydý baþarýlý olsa bile, bu açýðý kaldýrmak için istemci bilgisayarý güncelleþtirmelisiniz. Netscape tarayýcýlarý bir Microsoft Windows sertifika sunucusu olurken Sertifika Kaydý denetiminin kullanmayýn; Ancak, bu açýðý kaldýrmak için istemci bilgisayarlarýn güncelleþtirilmesi gerekir.

Sunucu bilgileri

Sertifika Kaydý denetimini kullanan bir Web sitesi çalýþmasý, yeni denetimi kullanmak için Web programlarýnýzda küçük düzenlemeler yapmanýz gerekir. Windows NT 4.0 tabanlý sunuculara ve Windows 2000 tabanlý sunucularda yeni sertifika kaydý ve akýllý kart kaydý denetimi ile ana Sertifika Hizmetleri Web kayýt sayfalarý güncelleþtirilmelidir. Windows sertifika yetkilisinin (ca) Web kayýt hizmetleri ayrý Internet Information Services IIS tabanlý sunucularda yüklü de varsa, bu Web sitelerine de sunucu güncelleþtirmeyi uygulamalýsýnýz. Bu denetimlerden birini kullanan üçüncü taraf Web siteleri de bu denetimleri kullanan Web sayfalarýný güncelleþtirmelidir. Web sitesi, yeni bir sýnýf tanýmlayýcýsý (ID) ve sürüm Xenroll.dll ve Scrdenrl.dll baþvurmalýdýr:

• Eski Xenroll.dll bilgileri:
  Sýnýf kimliði: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
• Yeni Xenroll.dll bilgileri:
  Sýnýf kimliði: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
  sXEnrollVersion = "5,131,3659,0"
• Eski Scrdenrl.dll bilgileri:
  Sýnýf kimliði: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
• Yeni Scrdenrl.dll bilgileri:
  Sýnýf kimliði: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
  sScrdEnrlVersion = "5,131,2195,5938"

Windows 2000 güncelleþtirmesi, Windows istemci kaydý için yeni denetimler kullanmak için Windows 2000 ca Web kayýt sayfalarý otomatik olarak güncelleþtirir. Üçüncü taraf CA uygun düzeltme eklerini saðlamalý veya yeni Xenroll.dll denetimi sýnýf kimliðini kullanmak için uygun Web sayfalarýný güncelleþtirme

Akýllý kart kaydý denetimi, yalnýzca Windows 2000 CA'larla kullanýlýr. Bu denetimi, Windows NT 4.0, Windows 98, Windows 98 Ýkinci Sürüm veya Windows Millennium Edition için geçerli deðildir.Windows 2000 CA'da aþaðýdaki Web sayfalarý güncelleþtirilir:Sertifika Hizmetleri yüklenmiþ olan Windows NT 4.0 tabanlý bir sunucuya el ile düzeltme için aþaðýdaki adýmlarý izleyin:

1. El ile güncelleþtirilmiþ dosyalarý geçici bir klasöre ayýklamak için komut istemine aþaðýdaki komutu yazýn:
   /x Q323172i
2. Deðiþtir Windows_klasörü1. Adýmda ayýkladýðýnýz yeni sürümle \System32\Certsrv\Certcontrol\Xenroll.cab dosyasý.
3. Q323172i.exe çalýþtýrarak normalde olduðu gibi güncelleþtirmeyi yükleyin ve istendiðinde bilgisayarý yeniden baþlatýn.
4. Aþaðýdaki Active Server Pages (asp) sayfalarý yeni Xenroll sýnýf kimliði (CLSID) ve doðru sürüm bilgilerini içerecek biçimde güncelleþtirin:
   
   
   • Windows_klasörü\System32\Certsrv\CertEnroll\Ceaccept.asp
   • Windows_klasörü\System32\Certsrv\\CertEnroll\Ceenroll.asp
   
   
   Bunu yapmak için:
   • Her Web sayfasýnda eski CLSID deðerini deðiþtirin:
     classid = "43F8F289-7A20-11 d 0-8F06-00C04FC295E1"
     
     için:
     
     classid = "127698e4-e730-4e5c-a2b1-21490a70c8a1"
   • Her Web sayfasýnda, sürüm numarasýný deðiþtirin:
     CODEBASE="/CertControl/Xenroll.cab#Version=5,131,2090,1"
     
     için:
     
     CODEBASE="/CertControl/Xenroll.cab#Version=5,131,3659,0"
   Not: web sayfasý Xenroll CLSID veya sürümüne baðýmlý bir ProgID doðrudan baþvurmayan sonra güncelleþtirilmesi gerekmez. Eski ve yeni Xenroll için çalýþan düzeltme, CreateObject sürüm baðýmsýz bir ProgID ile kullanmaktýr.
   
   
5. Bu yeni sürümü ile %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll doðrulayýn.
6. Internet Explorer 6.0 sürümü tarayýcýlara izin vermek için %SystemRoot%\System32\Inetsrv klasöründeki Browscap.ini dosyasýný düzenleyin.

Henüz güncelleþtirilmemiþ bir istemci kullanýyorsanýz, Web sayfasý baþarýyla, güncelleþtirildi, güncelleþtirilmiþ kontrol edildiðini bildiren aþaðýdaki iletiyi aldýðýnýzda karþýdan yüklenir ve Internet Explorer tarayýcýsýnda kayýt:Diðer kullanýcýlar adýna akýllý kart kaydolma için IIS ve Windows 2000 ca Web kayýt hizmetleri sayfalarýyla birlikte Windows 2000 ve Windows xp tabanlý istemci bilgisayarlarý kullanabilirsiniz. Akýllý kart kayýt istasyonu Internet Explorer aracýlýðýyla istemci bilgisayar ve IIS (ca yüklemesi sýrasýnda isteðe baðlý bir bileþen budur) ca Web kayýt sayfalarýný barýndýran sunucunun çalýþýr. Akýllý kart kaydý denetimi güncelleþtirilmiþ bir Web sitesinde yeni bir sürümünü "güvenli scripting." iþaretli deðil Internet Explorer tarayýcýsý Internet Explorer seçeneklerinin Güvenlik sekmesindeki Güvenilen siteler listesine Web kayýt sayfalarýný barýndýran Web sunucusunun bilgisayar eklemek için el ile yapýlandýrmanýz gerekir. Bunu yaparsanýz, akýllý kart kaydý denetimi yüklenmez ve kullanýlamaz. Web sunucusu Güvenilen siteler listesine eklendikten sonra akýllý kart kaydý sayfalarý hala (Bu ileti tasarým gereði görüntülenir) aþaðýdaki uyarý görüntülenir:Akýllý kart kayýt istasyonu Web sayfalarýný kullanmaya devam etmek için Evet ' i týklatýn.

Web sunucusu Internet Explorer'da Güvenilen siteler listelenmiyorsa aþaðýdaki hata iletisini alýrsýnýz:Bu güncelleþtirmeyi uyguladýktan sonra Sertifika Hizmetleri Yükleme olasý sorunlar hakkýnda ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Bu güvenlik açýðý hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin:Windows Millennium Edition düzeltmeleri hakkýnda ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Windows 98 ve Windows 98 Ýkinci Sürüm düzeltmeleri hakkýnda ek bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: